Un million de profils Beautifulpeople.com piratés
Après le piratage d'Ashley Madison l'été dernier, les membres du site Beautifulpeople.com ont également été victime de vol de données.
Ils sont jeunes, beaux, et maintenant à vendre aux plus offrants. Quelques mois après le piratage du site Ashley Madison, le site de rencontre BeautifulPeople s’est fait pirater hier. Connu pour son système d’exclusivité, où les membres sont « très beaux, et tous jeunes », ce site a été la cible de hackers en décembre dernier.
Au total selon Forbes, ce serait 1,1 million de profils qui se seraient retrouvés dérobés. Des profils incluant des e-mails, noms et prénoms, adresses, orientations sexuelles, revenus, taille, emploi jusqu’à connaitre la couleur des yeux. Autant de détails qui peuvent avoir leur importance pour des tentatives de phishing à l’avenir.
Les responsables de Beautifulpeople.com étaient au courant
Paradoxalement, le site avait rendu publique en décembre qu’une attaque avait été opérée, mais qu’elle n’avait impacté que des serveurs-test. Les responsables du site avaient affirmé qu’il ne s’agissait-là qu’un incident mineur. Pourtant, ce sont bien des données réelles qui étaient présentes dans ce serveur, comme le confirme Chris Vickery, chercheur en sécurité :
“Si les données sont dans un serveur test, alors ce serveur pourrait aussi bien être un serveur de production. Il aurait été très simple de protéger cette base de données. C’est une erreur incroyable, une énorme négligence, mais ça arrive plus souvent qu’on le pense.”
Beautifulpeople.com, pas à l’abri d’une class action
Tentative de consolation, le site affirme que le piratage ne devrait concerner que ceux qui se sont inscrits après juillet 2015. Ce ne sera visiblement pas suffisant pour les membres du site, qui en plus d’être beaux, et avec de bons revenus, ne manqueront pas de faire appel à leurs avocats pour un recours collectif. C’est d’ailleurs ce qui s’est passé pour Ashley Madison.